Atores de ameaças ligados ao Irã vêm usando a guerra cibernética para facilitar e impulsionar ataques físicos no mundo real, uma tendência que a Amazon chama de cyber-enabled kinetic targeting (alvo cinético habilitado por meios cibernéticos).
Essa evolução mostra que as fronteiras entre ataques cibernéticos patrocinados por estados e guerra cinética estão cada vez mais nebulosas, demandando uma nova categoria de conflito, segundo a equipe de inteligência de ameaças da gigante de tecnologia, em relatório compartilhado com o The Hacker News.
Enquanto frameworks tradicionais de segurança cibernética costumam tratar ameaças digitais e físicas como domínios separados, CJ Moses, CISO da Amazon Integrated Security, afirma que essas divisões são artificiais.
Ele explica que agentes estatais realizam atividades de reconhecimento digital para viabilizar ataques físicos coordenados.
“Não se trata apenas de ataques cibernéticos que causam danos físicos por acaso; são campanhas coordenadas em que operações digitais são especificamente projetadas para apoiar objetivos militares físicos”, destacou Moses.
Como exemplo, a Amazon identificou o grupo de hackers Imperial Kitten (também conhecido como Tortoiseshell), vinculado ao Corpo da Guarda Revolucionária Islâmica (IRGC) do Irã, realizando reconhecimento digital entre dezembro de 2021 e janeiro de 2024.
O alvo foi o sistema Automatic Identification System (AIS) de um navio, com o objetivo de acessar infraestrutura crítica do transporte marítimo.
Posteriormente, o grupo invadiu outras plataformas de embarcações, chegando a comprometer câmeras de CCTV instaladas em um navio, obtendo inteligência visual em tempo real.
Em 27 de janeiro de 2024, a ofensiva avançou com buscas específicas por dados de localização AIS de uma embarcação determinada.
Poucos dias depois, o mesmo navio foi alvo de um ataque com mísseis, sem sucesso, realizado por militantes Houthis apoiados pelo Irã.
Os Houthis têm sido responsáveis por diversos ataques a navios comerciais no Mar Vermelho, em apoio ao grupo Hamas na guerra contra Israel.
Em 1º de fevereiro de 2024, o movimento afirmou ter atingido o navio mercante norte-americano KOI com “vários mísseis navais adequados”.
“Esse caso demonstra como operações cibernéticas podem fornecer inteligência precisa para que adversários realizem ataques físicos direcionados contra infraestrutura marítima, um componente vital do comércio global e da logística militar”, enfatizou Moses.
Outro caso envolve o grupo MuddyWater, associado ao Ministério da Inteligência e Segurança (MOIS) do Irã.
Em maio de 2025, eles montaram uma infraestrutura para uma operação cibernética que, um mês depois, foi usada para acessar servidores comprometidos contendo transmissões ao vivo de CCTV em Jerusalém, coletando informações visuais em tempo real sobre potenciais alvos.
Em 23 de junho de 2025, período em que o Irã lançou ataques com mísseis contra a cidade, a Israel National Cyber Directorate revelou que “os iranianos estão tentando se conectar às câmeras para entender o que aconteceu e onde seus mísseis atingiram, visando melhorar a precisão”.
Para realizar esses ataques em múltiplas camadas, os grupos supostamente rotearam seus tráfegos por serviços VPN que garantem anonimato, dificultando a atribuição das ações.
Essas descobertas evidenciam que ataques focados em espionagem podem servir de base para ataques físicos coordenados.
“Os atores estatais estão percebendo o efeito multiplicador de combinar reconhecimento digital e ataques físicos”, concluiu a Amazon.
“Essa tendência representa uma evolução fundamental na guerra, com as fronteiras tradicionais entre operações cibernéticas e cinéticas se dissolvendo.”
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...